LINUX.ORG.RU

Сообщения Golovastik

 

Два VPN-а на одном сервере

Форум — Admin

Здравствуйте друзья,

Год назад арендовал VPS на DigitalOcean-е и успешно сконфигурил там ikev2 vpn согласно инструкции с того же дигиталоушена.

До недавнего времени ничто не предвещало беды, пока наш любимый РКН не устроил тестирование блокировки VPN протоколов.

После чего я решил поставить на тот же сервер ещё и SSTP, как самый тяжелоотслеживаемый. https://github.com/sorz/sstp-server

Айпишники клиентам для ikev2 раздаются из подсети 10.10.10.0/24, а для SSTP из 192.168.20.0/24. У меня убунта и UFW. Без UFW SSTP работает. С UFW коннект устанавливается нормально, но из SSTP-шной подсети клиенты не могут выйти в eth0. В UFW добавлено правило для 443/TCP:

golovastix@Golovastik:~$ sudo ufw status
Status: active

To                         Action      From
--                         ------      ----
OpenSSH                    ALLOW       Anywhere
500,4500/udp               ALLOW       Anywhere
443/tcp                    ALLOW       Anywhere
OpenSSH (v6)               ALLOW       Anywhere (v6)
500,4500/udp (v6)          ALLOW       Anywhere (v6)
443/tcp (v6)               ALLOW       Anywhere (v6)

так же добавлено правило в файле before.rules для SSTP-шного NATa:

*nat
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -m policy --pol ipsec --dir out -j ACCEPT
-A POSTROUTING -s 10.10.10.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 192.168.20.0/24 -o eth0 -j MASQUERADE
COMMIT

Тем не менее в логах UFW вижу следующее:

May 31 07:57:32 Golovastik kernel: [100349.672675] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.4.4 LEN=56 TOS=0x00 PREC=0x00 TTL=127 ID=23112 PROTO=UDP SPT=65043 DPT=53 LEN=36
May 31 07:57:32 Golovastik kernel: [100349.940203] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.4.4 LEN=69 TOS=0x00 PREC=0x00 TTL=127 ID=23113 PROTO=UDP SPT=56579 DPT=53 LEN=49
May 31 07:57:34 Golovastik kernel: [100351.683925] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.8.8 LEN=56 TOS=0x00 PREC=0x00 TTL=127 ID=5868 PROTO=UDP SPT=65043 DPT=53 LEN=36
May 31 07:57:34 Golovastik kernel: [100351.684297] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.4.4 LEN=56 TOS=0x00 PREC=0x00 TTL=127 ID=23114 PROTO=UDP SPT=65043 DPT=53 LEN=36
May 31 07:57:34 Golovastik kernel: [100351.952257] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.8.8 LEN=69 TOS=0x00 PREC=0x00 TTL=127 ID=5869 PROTO=UDP SPT=56579 DPT=53 LEN=49
May 31 07:57:34 Golovastik kernel: [100351.952701] [UFW BLOCK] IN=ppp0 OUT=eth0 MAC= SRC=192.168.20.11 DST=8.8.4.4 LEN=69 TOS=0x00 PREC=0x00 TTL=127 ID=23115 PROTO=UDP SPT=56579 DPT=53 LEN=49

Т.е. не проходит с ppp0 в eth0. Подскажите что я забыл?

 , , ,

Golovastik
()

RSS подписка на новые темы